Microsoft patche son patch

Redmond annonce la publication d’un correctif pour son dernier patch

Dans un premier temps, le correctif publié ce lundi apporte une solution à un problème rencontré par de nombreux utilisateurs du système d’exploitation de Microsoft. En effet, le système de mise à jour de l’éditeur propose dans certains cas au patch de se réinstaller.

L’autre correctif s’applique pour les utilisateurs de Windows Server 2003 Service Pack 1. L’explication: lors de l’installation, aucun message ne signalait la bonne ou la mauvaise installation du patch. Plusieurs utilisateurs ont donc estimé que le correctif était appliqué alors que ce n’était pas le cas. « Ce problème ayant pu entraîner des défaillances insoupçonnées, nous conseillons à tous les utilisateurs de Windows 2003 SP1 de relancer la détection sur leur système pour s’assurer que la mise à jour s’est faite correctement », indique Microsoft sur son site. Le correctif MS06-034 corrige une vulnérabilité dans Microsoft Internet Information Services (IIS) utilisant Active Server Pages qui pourrait permettre l’exécution de code à distance. L’attaquant doit disposer d’informations d’identification valides. Reste que si un serveur a été configuré pour permettre aux utilisateurs, anonymes ou authentifiés, de charger du contenu Web, tel que des pages ASP sur les sites Web, ce serveur risquerait d’être vulnérable.